~dhe

Um die eigenen iptable Regeln nach einem Reboot wieder zu laden bzw. ein restore durchzuführen, werden 2 sehr nützliche Programme bereitgestellt, die dies erledigen.

Speichern der Regeln und Filter:

iptables-save > /root/iptables_rules

Restore der Regeln und Filter:

iptables-restore < /root/iptables_rules

Dies kann man natürlich auch in einem einfachen init-Script automatisieren, sodass dies automatisch geschieht.

Der stop Befehl an das Script wäre demzufolge das Abspeichern der iptables mittels iptables-save, der start Befehl das iptables-restore

Ein einfaches Beispiel für /etc/init.d/iptables wäre demzufolge:

#!/bin/bash
 
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
 
case "$1" in
  start)
      iptables-restore < /root/iptables_rules
    ;;
  stop)
      iptables-save > /root/iptables_rules
    ;;
  restart|force-reload|reload)
      echo "Not available"
    ;;
  *)
      echo "Usage: /etc/init.d/iptables {start|stop}" >&2
      exit 1
    ;; 
esac
 
exit 0